Security VS代码扩展安全性是如何处理的？

我已经使用VS代码一年左右了。我不知道VS代码扩展安全性是如何处理的。 我对这样的事情感到震惊：

• （927K+下载）
• （2k+下载）

我有几个问题：

• Microsoft如何确保我们安装的扩展安全
• 他们正在扫描已知Vuln的扩展吗
• VS代码在企业环境中使用是否安全
• 我怎么知道

---

有人可以分享关于VS代码扩展安全性的见解吗？

Hm。不幸的是，@jornsharpe提供的“扩展市场条款”链接中没有“扩展”一词。如果您推断Azure Marketplace条款（如本文所述）将涵盖VS代码扩展，那么您将得到以下小消息：

出版商隐私政策。出版商负责提供 描述其隐私实践的隐私声明 向其产品或任何客户收集的客户数据 他们从Microsoft收到的信息。除非另有说明 否则与发布的市场产品相关 微软，微软的隐私，安全以及数据位置和数据 保留策略不适用于任何市场产品或 出版商对任何客户数据或其他客户信息的使用。

简而言之，“……微软的隐私、安全……政策将不适用于任何……”VS代码扩展或“……出版商对任何客户数据或其他客户信息的使用。”

Microsoft不处理VS代码扩展安全性